Cơ quan bảo mật và an ninh của cơ sở hạ tầng Hoa Kỳ (CISA) tuyên bố rằng các mạng CyberCriminal chuyển thành công các giao thức xác thực với xác thực nhiều yếu tố (MFA) để thỏa hiệp tài khoản cho một số dịch vụ đám mây.
Tuyên bố chính thức của cơ quan cho biết: "Cisa có thông tin đáng tin cậy rằng các cuộc tấn công hacker thành công đã được tổ chức trên các dịch vụ đám mây của các tổ chức Hoa Kỳ khác nhau. CyberCriminals, người đã tham gia vào các cuộc tấn công, được nhiều kỹ thuật và chiến thuật nhất khác nhau, bao gồm cả sự lừa đảo, cố gắng đăng nhập vào hệ thống bởi lực lượng thô, các cuộc tấn công như "Pass-the-Cookie" và nhiều người khác. Điều này cho phép họ tìm các điểm yếu trong các hệ thống an toàn của các dịch vụ đám mây của nạn nhân.
Cisa lưu ý rằng các tội phạm đã học từ lâu đã học được một số tài sản đám mây của các nạn nhân bằng cách sử dụng các cuộc tấn công sức mạnh thô, nhưng thường là tin tặc thất bại vì không thể đoán được thông tin đúng đắn hoặc do nạn nhân xác thực MFA.
Nhưng ít nhất là trong một sự cố bảo mật gần đây, tin tặc đã có thể đăng nhập thành công vào tài khoản người dùng ngay cả với xác thực đa thư được bật (MFA).
Cisa giả định rằng các tin tặc quản lý để đánh bại các giao thức xác thực MFA trong cuộc tấn công Pass-the-Cookie. Trong một Cyberatka như vậy, các tin tặc đã chụp một phiên xác thực bằng cách sử dụng các phiên phiên Cookies bị đánh cắp để ủy quyền trong các dịch vụ trực tuyến và ứng dụng web.
Cơ quan Bảo mật CyberSecurity và Cơ sở hạ tầng cũng đã đăng ký các sự kiện sử dụng Cybercriminals truy cập ban đầu, thu được sau thông tin đăng nhập của nhân viên Phishing, để lừa đảo hoàn toàn các hồ sơ người dùng kế toán khác nhau trong cùng một tổ chức.
Với các chuyên gia Cyberatics khác, các chuyên gia CISA đã lưu ý rằng tin tặc đã thay đổi hoặc tùy chỉnh thư email và quy tắc tìm kiếm để tự động thu thập dữ liệu bí mật và thông tin tài chính từ các tài khoản dịch vụ bưu chính bị xâm nhập.
Ngoài việc thay đổi các quy tắc email có sẵn cho người dùng, CyberCriminals còn tạo các quy tắc mới cho các hộp thư, điều này gây ra chuyển hướng tự động các chữ cái thân thiện với người dùng cho các kênh Syndication (RSS) thực sự đơn giản (RSS) của người dùng thực sự đơn giản. Nó đã được thực hiện rằng các nạn nhân không thấy bất kỳ cảnh báo nào về hoạt động độc hại, được tóm tắt trong CISA.
FBI trước đây đã cảnh báo các tổ chức Hoa Kỳ rằng tin tặc lạm dụng các quy tắc chuyển hướng tự động trong các ứng dụng khách email trong các hệ thống điện tử của email gây ra (BEC).
Tài liệu thú vị hơn trên Cisoclub.ru. Theo dõi chúng tôi: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ mới |. YouTube |. Xung.